Używanie społeczności protokołu BGP w usłudze ExpressRoute na potrzeby scenariuszy Office 365

Nawiązywanie połączenia z Office 365 przy użyciu usługi Azure ExpressRoute jest oparte na anonsach protokołu BGP określonych podsieci IP reprezentujących sieci, w których są wdrażane punkty końcowe Office 365. Ze względu na globalny charakter Office 365 i liczbę usług, które stanowią Office 365, klienci często muszą zarządzać reklamami, które akceptują w swojej sieci. Zmniejszenie liczby podsieci IP; Określane jako prefiksy IP w pozostałej części tego artykułu, aby dostosować się do terminologii zarządzania siecią BGP, służy następującym celom końcowym dla klientów:

  • Zarządzaj liczbą zaakceptowanych prefiksów anonsowanych adresów IP — klienci, którzy mają infrastrukturę sieci wewnętrznej lub operatora sieci, który obsługuje tylko ograniczoną liczbę prefiksów adresów IP, oraz klienci, którzy mają operatora sieci, który pobiera opłaty za akceptowanie prefiksów powyżej ograniczonej liczby, będą chcieli ocenić całkowitą liczbę prefiksów już anonsowanych w sieci i wybrać, które aplikacje Office 365 są najlepiej odpowiednie dla usługi ExpressRoute.

  • Zarządzanie ilością przepustowości wymaganą w obwodzie usługi Azure ExpressRoute — klienci mogą chcieć kontrolować kopertę przepustowości usług Office 365 za pośrednictwem ścieżki usługi ExpressRoute a ścieżki internetowej. Dzięki temu klienci mogą rezerwować przepustowość usługi ExpressRoute dla określonych aplikacji, takich jak Skype dla firm, i kierować pozostałe aplikacje Office 365 przez ścieżkę internetową.

Aby pomóc klientom w realizacji tych celów, Office 365 prefiksy adresów IP, które są anonsowane za pośrednictwem usługi ExpressRoute, są oznaczane wartościami społeczności protokołu BGP specyficznymi dla usługi, jak pokazano w poniższym przykładzie.

Uwaga

Należy oczekiwać, że część ruchu sieciowego skojarzonego z innymi aplikacjami zostanie uwzględniona w wartości społeczności. Jest to oczekiwane zachowanie globalnej oferty oprogramowania jako usługi z usługami udostępnionymi i centrami danych. Zostało to zminimalizowane tam, gdzie to możliwe, przy użyciu powyższych dwóch celów, z myślą o zarządzaniu liczbą prefiksów i/lub przepustowością.

Usługa Wartość Community protokołu BGP Uwagi
Exchange Online*
12076:5010
Obejmuje usługi Exchange i EOP*
SharePoint Online*
12076:5020
SharePoint Online
Skype dla firm*
12076:5030
usługi & Microsoft Teams online Skype dla firm
Inne usługi Office 365*
12076:5100
Obejmuje Azure Active Directory (scenariusze uwierzytelniania i synchronizacji katalogów), a także usługi portalu Office 365
*Zakres scenariuszy usług zawartych w usłudze ExpressRoute jest udokumentowany w artykule Office 365 punktów końcowych.
**Dodatkowe usługi i wartości społeczności protokołu BGP mogą zostać dodane w przyszłości. Zobacz bieżącą listę społeczności protokołu BGP.

Jakie są najczęstsze scenariusze korzystania ze społeczności protokołu BGP?

Klienci mogą używać społeczności protokołu BGP do regulowania grup prefiksów adresów IP akceptowanych przez ich sieć za pośrednictwem usługi Azure ExpressRoute, co ma wpływ na łączną liczbę prefiksów ip i oczekiwaną kopertę przepustowości niektórych usług Office 365. Należy pamiętać, że wszystkie Office 365 będą wymagały ruchu związanego z Internetem niezależnie od korzystania ze społeczności usługi Azure ExpressRoute lub BGP. Poniższe trzy scenariusze to najczęstsze zastosowania tej funkcji.

Scenariusz 1. Minimalizowanie liczby prefiksów Office 365 adresów IP

Contoso Corporation to firma z 50 000 osób, która obecnie używa Office 365 dla Exchange Online i SharePoint Online. Podczas przeglądania wymagań usługi ExpressRoute firma Contoso określa, że urządzenia sieciowe w wielu lokalizacjach regionalnych nie mogą obsługiwać tabel routingu o rozmiarach powyżej 100 dodatkowych wpisów tras. Firma Contoso przejrzała całkowitą liczbę prefiksów adresów IP anonsowanych przez usługę ExpressRoute dla pełnego zestawu usług Office 365 i stwierdziła, że przekracza ona 100. Aby pozostać poniżej 100 dodatkowych wpisów trasy, firma Contoso ogranicza użycie usługi ExpressRoute dla Office 365 tylko do wartości społeczności protokołu BGP usługi SharePoint Online, 12076:5020, odebranej za pośrednictwem komunikacji równorzędnej firmy Microsoft usługi ExpressRoute.

Używany tag społeczności protokołu BGP Routing funkcji za pośrednictwem usługi Azure ExpressRoute Wymagane trasy internetowe
SharePoint
(12076:5020)
SharePoint online & OneDrive dla Firm
Żądania DNS, CRL, & CDN
Wszystkie inne usługi Office 365 nie są specjalnie obsługiwane przez usługę Azure ExpressRoute
Wszystkie inne usługi firmy Microsoft w chmurze
Office 365 portal, uwierzytelnianie Office 365, & Office w przeglądarce
Exchange Online, Exchange Online Protection i Skype dla firm Online

Uwaga

Aby osiągnąć mniejszą liczbę prefiksów dla każdej usługi, będzie się powtarzać minimalna ilość nakładania się między usługami. Takie zachowanie jest oczekiwane.

Scenariusz 2. Określanie zakresu użycia usługi ExpressRoute i przepustowości wewnętrznej dla niektórych usług Office 365

Fabrikam Inc, duże przedsiębiorstwo wielonarodowe z rozproszoną siecią heterogeniczną, jest subskrybentem wielu usług Office 365, w tym; Exchange Online, SharePoint Online i Skype dla firm Online. Wewnętrzna infrastruktura routingu firmy Fabrikam może obsługiwać tysiące prefiksów IP w tabelach routingu; Firma Fabrikam chce jednak aprowizować tylko usługę ExpressRoute i przepustowość wewnętrzną dla aplikacji Office 365, które są najbardziej wrażliwe na wydajność sieci i korzystają z istniejącej przepustowości Internetu dla wszystkich innych aplikacji Office 365.

Z tego powodu firma Fabrikam ogranicza przepustowość usługi Azure ExpressRoute do Skype dla firm wartość Community protokołu BGP online o wartości 12076:5030 odebranej za pośrednictwem komunikacji równorzędnej firmy Microsoft usługi ExpressRoute. Pozostały ruch sieciowy skojarzony z Office 365 nadal korzysta z internetowych punktów ruchu wychodzącego.

Używany tag społeczności protokołu BGP Routing funkcji za pośrednictwem usługi Azure ExpressRoute Wymagane trasy internetowe
Skype dla firm
(12076:5030)
Skype SIP signaling, downloads, voice, video, and desktop sharing (SIP signaling, downloads, voice, video, and desktop sharing)
Żądania DNS, CRL, & CDN
Wszystkie inne usługi Office 365 nie są specjalnie obsługiwane przez usługę Azure ExpressRoute
Wszystkie inne usługi firmy Microsoft w chmurze
Office 365 portal, uwierzytelnianie Office 365, & Office w przeglądarce
Skype dla firm telemetria, szybkie wskazówki dotyczące klienta Skype, publiczna łączność z wiadomościami błyskawicznymi
Exchange Online, Exchange Online Protection i SharePoint Online

Scenariusz 3. Określanie zakresu usługi Azure ExpressRoute tylko dla usług Office 365

Woodgrove Bank jest klientem kilku usług w chmurze firmy Microsoft, w tym Office 365. Po dokonaniu oceny pojemności sieci i zużycia firma Woodgrove Bank decyduje się wdrożyć usługę Azure ExpressRoute jako preferowaną ścieżkę dla obsługiwanych usług Office 365. Tabele routingu mogą obsługiwać pełny zestaw prefiksów Office 365 adresów IP, a aprowizowane obwody usługi Azure ExpressRoute obsługują wszystkie przewidywane wymagania dotyczące przepustowości i opóźnienia.

Aby zapewnić ruch sieciowy skojarzony z usługami w chmurze firmy Microsoft innymi niż Office 365, woodgrove Bank ogranicza użycie usługi ExpressRoute dla Office 365 do wszystkich prefiksów IP oznaczonych Office 365 określonych wartości społeczności protokołu BGP, 12076:5010, 12076:5020, 12076:5030, 12076:5100.

Używany tag społeczności protokołu BGP Routing funkcji za pośrednictwem usługi Azure ExpressRoute Wymagane trasy internetowe
Exchange, Skype dla firm & Microsoft Teams, SharePoint, & inne usługi
(12076:5010, 12076:5020, 12076:5030, 12076:5100)
& Exchange Online Exchange Online Protection
SharePoint online & OneDrive dla Firm
Skype SIP signaling, downloads, voice, video, and desktop sharing (SIP signaling, downloads, voice, video, and desktop sharing)
Office 365 portal, uwierzytelnianie Office 365, & Office w przeglądarce
Żądania DNS, CRL, & CDN
Wszystkie inne usługi Office 365 nie są specjalnie obsługiwane przez usługę Azure ExpressRoute
Wszystkie inne usługi firmy Microsoft w chmurze

Kluczowe zagadnienia dotyczące planowania korzystania ze społeczności protokołu BGP

Klienci, którzy zdecydują się skorzystać ze społeczności protokołu BGP, aby wpłynąć na sposób anonsowania i propagowania usługi ExpressRoute za pośrednictwem sieci klientów, powinni wziąć pod uwagę następujące kwestie:

  • W przypadku korzystania ze społeczności protokołu BGP w projekcie sieci ważne jest, aby zapewnić zachowanie symetrii tras. W niektórych przypadkach dodanie lub usunięcie społeczności protokołu BGP może spowodować przerwanie routingu symetrycznego i zaktualizowanie konfiguracji routingu w celu przywrócenia routingu symetrycznego.

  • Określanie zakresu usługi Azure ExpressRoute przy użyciu wartości społeczności protokołu BGP to akcja klienta. Firma Microsoft anonsuje wszystkie prefiksy adresów IP skojarzone z relacją komunikacji równorzędnej niezależnie od zakresu skonfigurowanego przez klienta.

  • Usługa Azure ExpressRoute nie obsługuje żadnych akcji w sieci firmy Microsoft opartych na społecznościach protokołu BGP przypisanych przez klienta.

  • Prefiksy adresów IP używane przez Office 365 są oznaczone tylko wartościami społeczności protokołu BGP specyficznymi dla usługi, a specyficzne dla lokalizacji społeczności protokołu BGP nie są obsługiwane. Office 365 usługi mają charakter globalny, filtrowanie prefiksów na podstawie lokalizacji dzierżawy lub danych w chmurze Office 365 nie jest obsługiwane. Zaleca się skonfigurowanie sieci w celu koordynowania najkrótszej lub najbardziej preferowanej ścieżki sieciowej z lokalizacji sieciowej użytkownika do sieci globalnej firmy Microsoft, niezależnie od fizycznej lokalizacji adresu IP żądanej usługi Office 365.

  • Prefiksy ip zawarte w każdej wartości społeczności protokołu BGP reprezentują podsieć zawierającą adresy IP dla aplikacji Office 365 skojarzonej z wartością. W niektórych przypadkach więcej niż jedna aplikacja Office 365 ma adresy IP w podsieci, co powoduje powstanie prefiksu IP istniejącego w więcej niż jednej wartości społeczności. Jest to oczekiwane, choć rzadko, zachowanie spowodowane fragmentacją alokacji i nie ma wpływu na liczbę prefiksów ani cele zarządzania przepustowością. Klienci są zachęcani do korzystania z podejścia "zezwalaj na to, co jest potrzebne", w przeciwieństwie do "odmowy tego, co nie jest potrzebne" podczas korzystania ze społeczności BGP dla Office 365, aby zminimalizować efekt.

  • Używanie społeczności protokołu BGP nie zmienia podstawowych wymagań dotyczących łączności sieciowej ani konfiguracji wymaganych do używania Office 365. Klienci, którzy chcą uzyskać dostęp do Office 365, nadal muszą mieć dostęp do Internetu.

  • Określenie zakresu usługi Azure ExpressRoute ze społecznościami protokołu BGP ma wpływ tylko na trasy, które sieć wewnętrzna może zobaczyć za pośrednictwem relacji komunikacji równorzędnej firmy Microsoft. Może być konieczne utworzenie dodatkowych konfiguracji na poziomie aplikacji, takich jak użycie konfiguracji PAC lub WPAD w połączeniu z routingiem o określonym zakresie.

  • Oprócz korzystania ze społeczności protokołu BGP przypisanych przez firmę Microsoft klienci mogą zdecydować się na przypisanie własnych społeczności protokołu BGP do Office 365 prefiksów adresów IP poznanych za pośrednictwem usługi Azure ExpressRoute w celu wpływania na routing wewnętrzny. Popularnym przypadkiem użycia jest przypisanie społeczności protokołu BGP opartej na lokalizacji do wszystkich tras poznanych za pośrednictwem każdej lokalizacji komunikacji równorzędnej usługi ExpressRoute, a następnie użycie tych informacji podrzędnych w sieci klienta w celu koordynowania najkrótszej lub najbardziej preferowanej ścieżki sieciowej do sieci firmy Microsoft. Korzystanie z społeczności protokołu BGP przypisanych przez klienta w usłudze ExpressRoute w przypadku scenariuszy Office 365 wykracza poza zakres kontroli lub widoczności firmy Microsoft.

Oto krótki link, którego można użyć do powrotu: https://aka.ms/bgpexpressroute365.

Ocena łączności sieciowej Office 365

Usługa Azure ExpressRoute dla Office 365

Zarządzanie usługą ExpressRoute na potrzeby łączności Office 365

Routing przy użyciu usługi ExpressRoute dla usługi Office 365

Planowanie sieci za pomocą usługi ExpressRoute dla usługi Office 365

Jakość multimediów i wydajność łączności sieciowej w Skype dla firm Online

Usługi ExpressRoute i QoS w usłudze Skype dla firm Online

Przepływ wywołań przy użyciu usługi ExpressRoute

Implementowanie usługi ExpressRoute dla Office 365

Obsługa społeczności protokołu BGP

Office 365 dostrajanie wydajności przy użyciu punktów odniesienia i historii wydajności

Plan rozwiązywania problemów z wydajnością dla Office 365

Azure ExpressRoute for Office 365 Training